أعلنت مجموعة هاكرز جزائرية تُدعى "Jabaroot" عن تنفيذ اختراق واسع النطاق لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، مما أدى إلى تسريب بيانات شخصية ومهنية لما يقارب مليوني أجير مغربي، بالإضافة إلى معلومات حساسة حول آلاف الشركات المغربية.
و شملت عملية الاختراق تسريب ملفات حساسة تتجاوز 53 ألف ملف بصيغة PDF وCSV، تضمنت معلومات دقيقة حول الموظفين، الأجور، والمعطيات البنكية، وهياكل الشركات المدرجة في نظام CNSS. هذا الاختراق يُعتبر واحدًا من أخطر الاختراقات التي مست مؤسسات استراتيجية في المغرب.
هذا و بدأ الهجوم بحجب الخدمة (DDoS) يوم السبت 5 أبريل، حيث تم إغراق عدد من المواقع الرسمية والبنكية بسيل من الطلبات الإلكترونية، مما تسبب في تعطيلها مؤقتًا. هذا الهجوم شكّل غطاءً لاكتشاف ثغرات استُغلت لاحقًا لاختراق قواعد بيانات حساسة.
و حول الموضوع اوضح مصدر رسمي من وزارة الشغل أن الهجوم استهدف فقط واجهة الموقع، مؤكدًا أن المعطيات التي تم الوصول إليها "متاحة للعموم" ولا ترتبط بأي قاعدة بيانات داخلية أو معلومات ذات طابع شخصي. غير أن خبراء في المجال اعتبروا هذا التبرير غير مقنع، مشيرين إلى أن حجم المعلومات المسرّبة ونوعيتها يدحضان الرواية الرسمية.
الى ذلك بررت مجموعة "Jabaroot" بررت الهجوم بكونه جاء ردًا على محاولات مغربية سابقة لاختراق مواقع جزائرية، مما يعكس تصعيدًا في الهجمات السيبرانية بين الجانبين.
و حول الموضوع يرى الباحث علي أرجدال، أن الهجمات الأخيرة تضع علامات استفهام كبيرة حول نجاعة الإطار القانوني والسياسات الوقائية الخاصة بالأمن السيبراني في المغرب. رغم وجود تصنيفات إيجابية دوليًا للمغرب في هذا المجال، إلا أن الهجمات كشفت ضعفًا بنيويًا في الحماية الرقمية للبنيات التحتية الحيوية.
ليست هناك تعليقات:
إرسال تعليق